"
Guten Abend zusammen,
ich habe ein kleines Problem mit unserer OpnSense-Firewall beim Thema ipsec.
Wir hatten vor kurzem VOIP Umstellung, wodurch wir jetzt gezwungen waren unser Equipment zu tauschen.
und zwar hing vor der OpnSense ein Router im Bridge-Modus (also nur als Modem) und die Internet Zugangsdaten waren direkt per pppoe in der Firewall eingetragen (mit fester öffentlichter IP-Adresse).
Nun waren wir aber gezwungen, durch die VoiP-Umstellung, eine Fritzbox 7490 aufzustellen, damit unsere ISDN-Telefonanlage (hängt am S0-Bus) weiter funktioniert.
Damit dies funktioniert muss die Fritzbox ja auch die Internet-Zugangsdaten im Bauch haben, damit ich die Rufnummern registrieren kann.
Jetzt zu meinem Anliegen.
Aktuell ist es so, das die Fritzbox z.B. die IP-Adresse 192.168.178.1 hat. Die macht aktuell das Internet + Telefonie. Soweit so gut.
Der WAN Schnittstelle auf der OpenSense habe ich die IP-Adresse 192.168.178.2 gegeben.
Verkablung somit von LAN-Port1 der Fritzbox in den WAN-Port der Firewall.
Im internen Netz trägt die Firewall die IP-Adresse 192.168.2.253 (ist auch der DHCP-Server).
Also auf der LAN-Seite praktisch.
Das klappt auch alles. Ich komm von den Clients sauber ins Internet, bekomme richtige IP-Adressen usw.
In der Fritzbox steht die 192.168.178.2 als Exposed Host gelistet.
Was jedoch jetzt nicht mehr klappt, ist das IPSec zu den Außenstandorten.
Das die öffentliche IP sich geändert hat, ist mir klar, das habe ich in den Firewalls der Außenstandorte bereits berichtigt.
Jedoch baut mit kein einziger ipsec-Tunnel mehr eine Verbindung auf.
Ich vermute mal es liegt daran, dass die Firewalls der Außenstandorte auf die öffentliche IP losgehen und diese auf der örtlichen Firewall nicht finden, da die öffentliche IP ja die Fritzbox hat oder?
Kann ich das irgendwie per Firewall-Regel etc.
Auf der Firewall hier sind kaum Regeln oder Beschränkungen festgelegt.
Nur das notwendige.
Und vor der Umstellung hat auch alles prima geklappt.
Könnt ihr mir helfen?
Falls ihr weitere Daten benötigt, bitte Bescheid geben.
Danke
Gruß Dominik
ich habe ein kleines Problem mit unserer OpnSense-Firewall beim Thema ipsec.
Wir hatten vor kurzem VOIP Umstellung, wodurch wir jetzt gezwungen waren unser Equipment zu tauschen.
und zwar hing vor der OpnSense ein Router im Bridge-Modus (also nur als Modem) und die Internet Zugangsdaten waren direkt per pppoe in der Firewall eingetragen (mit fester öffentlichter IP-Adresse).
Nun waren wir aber gezwungen, durch die VoiP-Umstellung, eine Fritzbox 7490 aufzustellen, damit unsere ISDN-Telefonanlage (hängt am S0-Bus) weiter funktioniert.
Damit dies funktioniert muss die Fritzbox ja auch die Internet-Zugangsdaten im Bauch haben, damit ich die Rufnummern registrieren kann.
Jetzt zu meinem Anliegen.
Aktuell ist es so, das die Fritzbox z.B. die IP-Adresse 192.168.178.1 hat. Die macht aktuell das Internet + Telefonie. Soweit so gut.
Der WAN Schnittstelle auf der OpenSense habe ich die IP-Adresse 192.168.178.2 gegeben.
Verkablung somit von LAN-Port1 der Fritzbox in den WAN-Port der Firewall.
Im internen Netz trägt die Firewall die IP-Adresse 192.168.2.253 (ist auch der DHCP-Server).
Also auf der LAN-Seite praktisch.
Das klappt auch alles. Ich komm von den Clients sauber ins Internet, bekomme richtige IP-Adressen usw.
In der Fritzbox steht die 192.168.178.2 als Exposed Host gelistet.
Was jedoch jetzt nicht mehr klappt, ist das IPSec zu den Außenstandorten.
Das die öffentliche IP sich geändert hat, ist mir klar, das habe ich in den Firewalls der Außenstandorte bereits berichtigt.
Jedoch baut mit kein einziger ipsec-Tunnel mehr eine Verbindung auf.
Ich vermute mal es liegt daran, dass die Firewalls der Außenstandorte auf die öffentliche IP losgehen und diese auf der örtlichen Firewall nicht finden, da die öffentliche IP ja die Fritzbox hat oder?
Kann ich das irgendwie per Firewall-Regel etc.
Auf der Firewall hier sind kaum Regeln oder Beschränkungen festgelegt.
Nur das notwendige.
Und vor der Umstellung hat auch alles prima geklappt.
Könnt ihr mir helfen?
Falls ihr weitere Daten benötigt, bitte Bescheid geben.
Danke
Gruß Dominik
